Säkerhetsbulletin från Debian
DSA-3787-1 tomcat7 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-02-13
- Berörda paket:
- tomcat7
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 854551.
I Mitres CVE-förteckning: CVE-2017-6056. - Ytterligare information:
-
Man har upptäckt att ett programmeringsfel i behandlingen av HTTPS-förfrågningar i Apache Tomcat servlet och JSP-motorn kan resultera i överbelastning via en oändlig loop.
För den stabila utgåvan (Jessie) har detta problem rättats i version 7.0.56-3+deb8u8.
Vi rekommenderar att ni uppgraderar era tomcat7-paket.